Modèles de services cloud : IaaS, PaaS, SaaS
Définition
Le cloud computing fournit des ressources informatiques à la demande via Internet. Les trois modèles de service principaux sont IaaS (Infrastructure), PaaS (Plateforme) et SaaS (Logiciel), chacun offrant un niveau d'abstraction différent. CompTIA A+ couvre aussi les variantes DaaS et XaaS.
| Modèle |
Signification |
L'utilisateur gère |
Le fournisseur gère |
| IaaS |
Infrastructure as a Service |
OS, apps, données |
Réseau, stockage, serveurs, virtualisation |
| PaaS |
Platform as a Service |
Apps, données |
Tout le reste (OS, runtime, middleware) |
| SaaS |
Software as a Service |
Données uniquement |
Tout (app comprise) |
Contexte
CompTIA A+ teste la compréhension des modèles de service, les responsabilités partagées et les cas d'usage de chaque modèle. Le technicien doit savoir recommander le bon modèle selon le besoin et comprendre les implications de sécurité.
Détails techniques
Couches de responsabilité
On-Premises IaaS PaaS SaaS
┌──────────┐ ┌─────────┐ ┌─────────┐ ┌─────────┐
Application │ Client │ │ Client │ │ Client │ │Fourniss.│
├──────────┤ ├─────────┤ ├─────────┤ ├─────────┤
Données │ Client │ │ Client │ │ Client │ │Fourniss.│
├──────────┤ ├─────────┤ ├─────────┤ ├─────────┤
Runtime / Middle. │ Client │ │ Client │ │Fourniss.│ │Fourniss.│
├──────────┤ ├─────────┤ ├─────────┤ ├─────────┤
Système exploit. │ Client │ │ Client │ │Fourniss.│ │Fourniss.│
├──────────┤ ├─────────┤ ├─────────┤ ├─────────┤
Virtualisation │ Client │ │Fourniss.│ │Fourniss.│ │Fourniss.│
├──────────┤ ├─────────┤ ├─────────┤ ├─────────┤
Serveurs/Stockage │ Client │ │Fourniss.│ │Fourniss.│ │Fourniss.│
├──────────┤ ├─────────┤ ├─────────┤ ├─────────┤
Réseau │ Client │ │Fourniss.│ │Fourniss.│ │Fourniss.│
└──────────┘ └─────────┘ └─────────┘ └─────────┘
Exemples concrets par modèle
| Modèle |
Services |
Usage |
| IaaS |
AWS EC2, Azure VMs, Google Compute Engine |
Serveurs virtuels, hébergement |
| PaaS |
Azure App Service, Heroku, Google App Engine |
Développement d'applications |
| SaaS |
Microsoft 365, Google Workspace, Salesforce |
Applications métier |
| DaaS |
Amazon WorkSpaces, Azure Virtual Desktop |
Bureaux virtuels à distance |
| FaaS |
AWS Lambda, Azure Functions |
Exécution de code sans serveur |
Autres modèles de service
| Modèle |
Signification |
Description |
| DaaS |
Desktop as a Service |
Bureau virtuel accessible à distance |
| FaaS |
Function as a Service |
Code exécuté par événement (serverless) |
| SECaaS |
Security as a Service |
Services de sécurité cloud (antivirus, SIEM) |
| XaaS |
Anything as a Service |
Terme générique pour tout service cloud |
| BaaS |
Backup as a Service |
Sauvegarde cloud automatisée |
Avantages du cloud
| Avantage |
Description |
| Élasticité |
Augmenter/diminuer les ressources à la demande |
| Paiement à l'usage |
Pas d'investissement initial (OPEX vs CAPEX) |
| Haute disponibilité |
Redondance et SLA garantis |
| Scalabilité |
Horizontal (plus d'instances) ou vertical (plus de puissance) |
| Accès global |
Accessible depuis n'importe où avec Internet |
| Mises à jour automatiques |
Le fournisseur gère les patchs (SaaS/PaaS) |
Risques et considérations
| Risque |
Mitigation |
| Dépendance fournisseur (vendor lock-in) |
Multi-cloud, standards ouverts |
| Confidentialité des données |
Chiffrement, localisation des données |
| Connexion Internet requise |
Solutions hybrides, cache local |
| Conformité réglementaire |
Vérifier les certifications (RGPD, SOC 2) |
| Coûts non maîtrisés |
Alertes budget, reserved instances |
Exemple concret
Une PME migre vers le cloud : elle remplace son serveur de fichiers local par OneDrive for Business (SaaS), déplace son site web sur Azure App Service (PaaS), et crée un serveur de test sur AWS EC2 (IaaS) pour son développeur. Le coût mensuel remplace l'investissement matériel de 15 000 € par un OPEX de 200 €/mois.
